瀏覽器虛擬化 解決Web2.0應用漏洞

 

 

社交網絡和web2.0應用程序提高了協作的能力，但是它們也帶來了新一代互聯網威脅。社交網絡和P2P文件共享網站傳播的惡意軟件事故數量也正在迅速增加，這些新工具很適合用于基于社會工程學的攻擊，攻擊者可以很快利用這種攻擊并危及重要數據。因此，企業應該確保入侵防御系統(IPS)處于監測模式，并重點關注對威脅的實時防御。

 

將近80%的數據丟失是無意識的情況下發生的，這種要是因為員工的疏忽或者不清楚寫在企業員工手冊內的安全政策。避免問題的關鍵在于讓員工清楚企業中哪些是重要數據，為了減少web2.0應用程序帶來的風險，企業應該部署技術解決方案來幫助重點員工通過自我學習技術避免有風險的操作行為。

 

 

為了有效保護用戶客戶端免受web2.0威脅，有些領先的企業正在部署技術解決方案和一系列的行為和分析技術，讓員工在不破壞安全的情況下合理利用協作工作。保護企業系統安全的關鍵在于側重預防的多層次保護，實施web2.0保護的優秀策略應該保護以下幾個特點:

 

 

控制帶寬密集型應用程序(如文件共享和視頻流)的使用

 

 

提供雙瀏覽器模式，允許用戶將企業數據和互聯網相分離

 

 

為web2.0、社交網絡和互聯網應用程序部署詳細的安全控制

 

 

對每條記錄寫日志和歸檔以滿足合規要求或者電子發現需要。

 

 

對用戶的web使用進行監測和控制

 

 

在網關阻止間諜軟件、rootkits和蠕蟲病毒

 

 

分析用戶行為和預配置政策，當重要數據可能有危險時提醒用戶

 

web2.0被企業利用來提高生產力的機會的同時，應該部署的解決方案是：擁有更好安全性、更簡單管理功能和能夠順應不斷變化安全需求的足夠的靈活性。從而，尋找一種綜合的安全技術來減少(而不是增加)威脅的數量，并簡化IT管理人面臨的管理和合規挑戰。